Вариант для тех у кого "всё работает", т.е. имеем действующий токен, есть возможность принять смс.
Важно! Меняем пароль:
В настоящее время требуется менять пароль раз в год, чтобы сохранить действительность токенов. Если вы забудете изменить пароль, QIWI сбросит ваш старый пароль и аннулирует токены. Чтобы ваши токены остались активными, важно самостоятельно изменять пароль и помнить о необходимости повторной смены пароля в следующем году до весны.
Для смены пароля вам потребуется принять SMS с 4-значным кодом. Если у вас нет возможности принять SMS, скорее всего ваш токен перестанет быть действительным вместе с паролем. В таком случае, рекомендуется искать другие варианты и решения.
При смене пароля важно оставлять поле "Завершить все сеансы" пустым. Если заполнить это поле, все токены будут аннулированы.
После успешной смены пароля вы получаете десятилетний токен КИВИ. Для подготовки и выполнения двух скриптов cURL в терминале, следуйте следующим шагам:
После выполнения первого скрипта можно приступить к выполнению второго скрипта, повторяя аналогичные шаги. Убедитесь, что второй скрипт также содержит ваш действующий токен.
Если все прошло нормально, вы получите в терминале код для перевыпуска токена в виде:
Готовим второй скрипт. Меняем значение code=a55xxxxxxxxxxxxxxxxxxxxxxxxxxxce в скрипте на значение кода, который вы получили после выполнения первого скрипта (см выше) code=ваш_код
В ответ на выполнение второго скрипта получаем то, что нам нужно
Сохраняем то, что получили и не забываем поменять токен там, где им пользуемся.
Замечания по безопасности. Важно.
- скрипты передают user-agent вашей операционной системы если нужно поменять вставляем в скрипт свой в формате: -H 'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4495.0 Safari/537.36'
- ВАЖНО Обмен данными происходит по протоколу http, т.е. не шифруется. Ответ от сервера QIWI приходит в 'открытом' виде. Если вы пользуетесь сомнительными прокси или VPN, где владелец прокладки может просматривать трафик, подумайте, стоит ли пользоваться данным вариантом. В ответе сервера КИВИ есть всё, что нужно для списания денег.
Немного решает такое положение дел включение смс подтверждение в лк QIWI (Профиль-Безопасность), по крайне мере "на первое время"
Важно! Меняем пароль:
В настоящее время требуется менять пароль раз в год, чтобы сохранить действительность токенов. Если вы забудете изменить пароль, QIWI сбросит ваш старый пароль и аннулирует токены. Чтобы ваши токены остались активными, важно самостоятельно изменять пароль и помнить о необходимости повторной смены пароля в следующем году до весны.
Для смены пароля вам потребуется принять SMS с 4-значным кодом. Если у вас нет возможности принять SMS, скорее всего ваш токен перестанет быть действительным вместе с паролем. В таком случае, рекомендуется искать другие варианты и решения.
При смене пароля важно оставлять поле "Завершить все сеансы" пустым. Если заполнить это поле, все токены будут аннулированы.
- Нажмите комбинацию клавиш Windows + S на клавиатуре, чтобы открыть поиск.
- Введите "Терминал" и выберите приложение "Командная строка" или "Windows PowerShell".
- Скопируйте первый скрипт с использованием cURL и вставьте ваш действующий токен вместо "token=b268d88fxxxxxxxxxxxxxxxxxxxxa897". Убедитесь, что не удалили одинарную кавычку после токена.
- Вставьте скопированный скрипт в терминал и нажмите клавишу Enter, чтобы выполнить его.
После выполнения первого скрипта можно приступить к выполнению второго скрипта, повторяя аналогичные шаги. Убедитесь, что второй скрипт также содержит ваш действующий токен.
код:
curl -X POST -H 'Accept: application/json' -H 'Content-Type: application/text' -d 'response_type=code&client_id=api_wallet_private&client_software=api&token=b268d88fxxxxxxxxxxxxxxxxxxxxa897' http://qiwi.com:80/oauth/authorize --output -
Если все прошло нормально, вы получите в терминале код для перевыпуска токена в виде:
код:
{"code":"a55xxxxxxxxxxxxxxxxxxxxxxxxxxxce"}
Готовим второй скрипт. Меняем значение code=a55xxxxxxxxxxxxxxxxxxxxxxxxxxxce в скрипте на значение кода, который вы получили после выполнения первого скрипта (см выше) code=ваш_код
код:
curl -X POST -H 'Accept: application/json' -H 'Content-Type: application/x-www-form-urlencoded' -d 'grant_type=authorization_code&client_id=api_wallet_private&client_secret=hTFPyt&code=a55xxxxxxxxxxxxxxxxxxxxxxxxxxxce' http://qiwi.com:80/oauth/token --output -
В ответ на выполнение второго скрипта получаем то, что нам нужно
код:
{'access_token': '29xxxxxxxxxxxxxxxxxxxxxxxxxxx855', 'token_type': 'Bearer', 'expires_in': '316224000', 'refresh_token': 'f3xxxxxxxxxxxxxxxxxxxxxxxxxxxb25', 'contract_id': 'F6XXXXXXXXXXXXXXXXXXXXXXXXXXXA4', 'wallet_number': '79xxxxxxxx7'}
Сохраняем то, что получили и не забываем поменять токен там, где им пользуемся.
Замечания по безопасности. Важно.
- ВАЖНО Обмен данными происходит по протоколу http, т.е. не шифруется. Ответ от сервера QIWI приходит в 'открытом' виде. Если вы пользуетесь сомнительными прокси или VPN, где владелец прокладки может просматривать трафик, подумайте, стоит ли пользоваться данным вариантом. В ответе сервера КИВИ есть всё, что нужно для списания денег.
Немного решает такое положение дел включение смс подтверждение в лк QIWI (Профиль-Безопасность), по крайне мере "на первое время"
В этом случает обращаемся к помощи "знающий людей". Передаёте номер, пароль и смс (это несколько не уютно, но читайте дальше) и получаете токен.
Момент в том, что пароль и токен есть не только у вас и поменять вы можете только пароль
Безопасность: Если пароль вы можете поменять в лк QIWI штатными средствами, то токен через лк вы поменять уже не можете. Для замены токена есть вариант выше, ведь теперь вы тот у кого всё работает
Коротко: получаете/покупаете действующий токен, меняете пароль, получаете новый токен на 10 лет через API
В итоге имеем: действующий токен на 10 лет, пароль только у вас, токен только у вас.
Как долго эта ситуация будет длиться непонятно. Может Киви завтра возобновит выдачу токенов, а может вообще API закроет, по этому не тяните.
Будьте осторожны с удалением доступа с устройств
Момент в том, что пароль и токен есть не только у вас и поменять вы можете только пароль
Безопасность: Если пароль вы можете поменять в лк QIWI штатными средствами, то токен через лк вы поменять уже не можете. Для замены токена есть вариант выше, ведь теперь вы тот у кого всё работает
Коротко: получаете/покупаете действующий токен, меняете пароль, получаете новый токен на 10 лет через API
В итоге имеем: действующий токен на 10 лет, пароль только у вас, токен только у вас.
Как долго эта ситуация будет длиться непонятно. Может Киви завтра возобновит выдачу токенов, а может вообще API закроет, по этому не тяните.
Будьте осторожны с удалением доступа с устройств
Последнее редактирование: